搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

杭州互联网法院：个人信息保护十大典型案例

公检法杭州中院 2022-08-19

杭州互联网法院聚焦个人信息保护领域的突出问题和人民群众的重大关切，在成立五周年之际，特别发布“个人信息保护十大典型案例”。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

“十四五”时期，高校信息化如何创新发展？

教育科研中国教育网络 2022-08-02

本文以北京大学医学部“十三五”规划建设为例，系统探讨新时代高校信息化创新发展的方法，为兄弟院校制定“十四五”规划提供借鉴。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

互联网金融犯罪规制路径探析

金融保险中国信用卡 2022-07-26

本文拟对当前我国惩治互联网金融犯罪面临的困境进行分析，并从完善刑法条文规定、加强监管协作、改进侦查和取证方式、加强社会综合治理等方面提出参考性建议。

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

《2022智能网联汽车信息安全研究报告》发布

制造业 SkyGo 2022-06-03

报告从法规标准、攻防研究、学术研究发展和建设建议等多个维度总结智能网联汽车信息安全产业的最新发展情况。

卡巴斯基：2021年高级威胁 (APT) 预测

APT 国家网络威胁情报共享开放平台 2020-11-22

卡巴斯基发布2020年高级威胁总结及2021年高级威胁趋势预测报告。

《云工作负载保护平台能力要求》标准解读

云计算 CAICT可信安全 2022-08-08

云大所开源与软件安全部的工程师韩非深入解读《云工作负载保护平台能力要求》标准。

一文洞察2022年攻防演练期间的钓鱼木马手法

病毒木马微步在线研究响应中心 2022-08-05

微步对近日提交到微步云沙箱S的部分恶意样本进行的专项分析和研究，并将相关结论归纳成为本报告。

2022上半年全球卫星通信产业链态势分析

太空海洋学术plus 2022-07-23

国家战略风向，产业态势研判，企业重大动向。

加快推进数字电力建设的思考与建议

电力能源中能传媒研究院 2022-06-15

本文对如何高质量开展电力数字化乃至能源数字化建设，更好地建设数字电力，谈一些认识与思考。

端点安全爆发人工智能革命

安全运营 GoUpSec 2022-06-15

在今年RSA参展的30多家端点安全供应商中，大多数都集中在风险管理的三个核心领域：减少攻击面、改进身份威胁检测和响应以及降低数字供应链风险。

数字化时代下对新型“跑分洗钱”的防控与思考

金融保险中国金融电脑 2022-06-02

工商银行安全攻防实验室针对黑产“跑分洗钱”行为开展了专项研究。本文主要介绍当下黑产洗钱的发展趋势和新型“跑分洗钱”手法，并从技术层面提出应对建议。

苹果要求App提供删除账号功能，7月起实施

互联网 21世纪经济报道 2022-05-31

此举被视为保护个人信息删除权的具体应用。

探索构建网络空间国际治理格局的实践与展望

安全治理中国信息安全 2022-05-30

民主透明、共同发展的多边互补格局将是网络空间国际治理的大趋势。

美国“数字霸权”语境下的中美欧“数字博弈”分析

专家观察时政国关分析 2022-05-28

随着中美欧“数字博弈”影响面的不断扩大，三方在数字领域的竞争与合作正在影响全球的数字经济格局，并在新冠肺炎疫情进入新常态下往深度化、复杂化方向发展。

无线局域网安全风险及防护技术浅析

信息通信中国保密协会科学技术分会 2020-12-24

文章介绍了无线局域网（WLAN）的发展现状，结合WLAN网络的技术特点和技术标准分析了无线局域网面临的安全风险和攻击类型，并探讨从接入认证、监测、定位等层面构建防护体系...

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。